JPCERT/CC REPORT の新着情報


Subscribe to JPCERT/CC REPORT の新着情報 のフィード
注意喚起と緊急報告、Weekly Report の新着情報
最終更新: 3時間 29分前

Weekly Report: 複数のApple製品に脆弱性

水, 12/21/2022 - 09:04
複数のApple製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: 複数のMozilla製品に脆弱性

水, 12/21/2022 - 09:04
複数のMozilla製品には、複数の脆弱性があります。結果として、攻撃者が対象のMozilla製品をクラッシュさせるなどの可能性があります。続きを読む

Weekly Report: Drupalの複数のモジュールに脆弱性

水, 12/21/2022 - 09:04
Drupalの複数のモジュールに脆弱性があります。結果として、攻撃者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: 複数のVMware製品に脆弱性

水, 12/21/2022 - 09:04
複数のVMware製品には、脆弱性があります。結果として、攻撃者がコマンドを実行するなどの可能性があります。続きを読む

Weekly Report: Sambaに複数の脆弱性

水, 12/21/2022 - 09:04
Sambaには、複数の脆弱性があります。結果として、遠隔のユーザーが権限を昇格するなどの可能性があります。続きを読む

Weekly Report: 複数のアドビ製品に脆弱性

水, 12/21/2022 - 09:04
複数のアドビ製品には、脆弱性があります。結果として、当該製品にアクセスしたユーザーのWebブラウザー上で、任意のコードが実行されるなどの可能性があります。続きを読む

Weekly Report: Redmineにクロスサイトスクリプティングの脆弱性

水, 12/21/2022 - 09:04
Redmineには、クロスサイトスクリプティングの脆弱性があります。結果として、当該製品を使用しているユーザーのWebブラウザ上で、任意のスクリプトを実行される可能性があります。続きを読む

Weekly Report: OpenSSLのX.509ポリシー制限における二重ロックの問題

水, 12/21/2022 - 09:04
OpenSSLのX.509証明書に不正なポリシー制限が含まれていて、ポリシー処理が有効な場合、書き込みロックが二重に行われる問題があります。結果として、一部のオペレーティングシステム(最も一般的なのは Windows)では、影響を受けるプロセスがハングし、サービス運用妨害(DoS)状態となる可能性があります。続きを読む

Weekly Report: シャープ製デジタル複合機にコマンドインジェクションの脆弱性

水, 12/21/2022 - 09:04
シャープ株式会社が提供する複数のデジタル複合機には、コマンドインジェクションの脆弱性があります。結果として、管理者権限でログイン可能な攻撃者により、複合機のファームウェア上で任意のコマンドが実行される可能性があります。続きを読む

Weekly Report: Cisco IP Phone に複数の脆弱性

水, 12/14/2022 - 09:08
Cisco IP Phone には脆弱性があります。結果として、隣接するネットワーク上の第三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。続きを読む

Weekly Report: 複数のVMware製品に脆弱性

水, 12/14/2022 - 09:08
複数のVMware製品には、脆弱性があります。このうち、メモリ破壊の脆弱性が悪用されると、ESXiにローカル環境からアクセスできる攻撃者が、ESXiサンドボックスから脱出するなどの可能性があります。続きを読む

Weekly Report: FortiOSおよびFortiProxyに認証バイパスの脆弱性

水, 12/14/2022 - 09:08
FortiOSおよびFortiProxyには、認証バイパスの脆弱性があります。結果として、遠隔の第三者が、特別に細工した応答をRADIUSサーバーから送信することで、認証を迂回してログインする可能性があります。続きを読む

Weekly Report: バッファロー製ネットワーク機器に複数の脆弱性

水, 12/14/2022 - 09:08
バッファロー製ネットワーク機器には、複数の脆弱性があります。結果として、隣接するネットワーク上から当該機器の管理画面にログイン可能な第三者が、デバッグ機能を不正に有効化し、任意のコマンドを実行するなどの可能性があります。続きを読む

Weekly Report: Google Chromeに複数の脆弱性

水, 12/07/2022 - 09:12
Google Chromeには、複数の脆弱性があります。続きを読む

Weekly Report: ユニモテクノロジー製デジタルビデオレコーダーに複数の脆弱性

水, 12/07/2022 - 09:12
ユニモテクノロジー株式会社が提供するデジタルビデオレコーダー製品には、複数の脆弱性があります。結果として、遠隔の第三者が当該製品上で任意のOSコマンドを実行するなどの可能性があります。続きを読む

Weekly Report: 三菱電機製MELSEC iQ-RシリーズEthernetインタフェースユニットに不適切な入力確認の脆弱性

水, 12/07/2022 - 09:12
三菱電機株式会社が提供するMELSEC iQ-RシリーズEthernetインタフェースユニットには、不適切な入力確認の脆弱性があります。結果として、遠隔の第三者が細工したパケットを送信することで、当該製品がサービス運用妨害(DoS)状態になる可能性があります。続きを読む

Weekly Report: TP-Link RE300 V1のtdpServerに入力データの不適切な処理に関する脆弱性

水, 11/30/2022 - 09:06
TP-Link RE300 V1に実装されているtdpServerには、入力データの処理に問題があります。結果として、第三者によって細工された入力を処理させられるとクラッシュする可能性があります。続きを読む

ページ